Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Tag: linkedin

Nietypowa podatność w LinkedIN, prawdopodobnie w prosty sposób można było pobrać adresy emailowe wszystkich użytkowników

27 maja 2023, 14:35 | W biegu | komentarzy 5
Nietypowa podatność w LinkedIN, prawdopodobnie w prosty sposób można było pobrać adresy emailowe wszystkich użytkowników

Podatność jest nietypowa, bo opiera się na automatycznym rozwiązaniu wartości URN. Od strony technicznej, badacz pisze tak: It is possible to trigger a URN resolution by assigning an URN value to a text field inside a profile and using a decoration expansion in a voyager query. W bardziej dosadny sposób,…

Czytaj dalej »

Ktoś chciał zamówić u Daniela kampanię reklamową na FB w budżecie ~$100 000 na miesiąc. W szczegółach projektu… był malware, który miał zainfekować komputer.

24 lutego 2023, 15:52 | Aktualności | komentarzy 9
Ktoś chciał zamówić u Daniela kampanię reklamową na FB w budżecie ~$100 000 na miesiąc. W szczegółach projektu… był malware, który miał zainfekować komputer.

Daniel przesłał nam taką historię: Kilka dni temu otrzymałem propozycję współpracy w zakresie konsultacji dotyczącej płatnej kampanii na FB od tego gościa https://lnkd[.]in/dqG_ieqr W wielkim skrócie. Na początku zwyczajna rozmowa, linki do profili, strony www. Zaproponowałem spotkanie na Google Meet, w odpowiedzi dostałem link do iCloud z materiałami do zapoznania się….

Czytaj dalej »

Ciekawy sposób na ukrywanie scamowych linków na LinkedIn – zobaczcie ten przypadek.

20 stycznia 2023, 16:14 | W biegu | 0 komentarzy
Ciekawy sposób na ukrywanie scamowych linków na LinkedIn – zobaczcie ten przypadek.

Świeży mini case study, o którym poinformował nas czytelnik: Gdzie prowadzi ten wpis? Na pierwszy rzut oka wygląda, że do polsatnews.pl. Jeśli przypatrzycie się zrzutowi powyżej – nie ma tam żadnej literówki. Jeśli klikniecie w linka, wylądujecie… ze sporym prawdopodobieństwem na (prawdziwej) stronie www.polsatnews.pl Gdzie więc tutaj jest scam? W…

Czytaj dalej »

Nowe funkcje bezpieczeństwa użytkowników LinkedIn dadzą nowe możliwości OSINT-u? [OSINT hints]

31 października 2022, 11:33 | W biegu | 0 komentarzy
Nowe funkcje bezpieczeństwa użytkowników LinkedIn dadzą nowe możliwości OSINT-u? [OSINT hints]

W ostatnim czasie na oficjalnym blogu LinkedIn ukazał się wpis Oscara Rozdrigueza, wiceprezesa firmy, w którym przedstawia on nowe rozwiązania na portalu, mające poprawić bezpieczeństwo jego użytkowników oraz pomóc im w rozpoznawaniu, czy profile, z którymi wchodzą w interakcje, są autentyczne. Mają w tym pomóc narzędzia, które będą wdrażane w…

Czytaj dalej »

Fałszywa rekrutacja na LinkedIn. Ofiary: pracownik z branży lotniczej oraz dziennikarz. W trakcie ataku wykorzystali podatność w sterownikach Della, co umożliwiło im pełną eskalację uprawnień i niewidzialność

01 października 2022, 13:46 | W biegu | 1 komentarz
Fałszywa rekrutacja na LinkedIn. Ofiary: pracownik z branży lotniczej oraz dziennikarz. W trakcie ataku wykorzystali podatność w sterownikach Della, co umożliwiło im pełną eskalację uprawnień i niewidzialność

Zobaczcie jak w praktyce potrafią działać grupy APT. Zaczęło się od rzekomej rekrutacji do Amazona oraz pliku MS Office ze szczegółami. Niektórzy czytelnicy już pewnie kręcą nosem – znowu złośliwe makro, co w tym „zaawansowanego”. No więc dokument nie zawierał makra, zawierał za to zewnętrzny template (ładowany z serwerów atakujących)…

Czytaj dalej »

Nadpływa kolejny kontenerowiec wycieku: LinkedIn? Udostępniono do pobrania dane zawierające 500 milionów profili (źrodło: scraping, całość płatna)

08 kwietnia 2021, 17:11 | W biegu | komentarzy 13
Nadpływa kolejny kontenerowiec wycieku: LinkedIn? Udostępniono do pobrania dane zawierające 500 milionów profili (źrodło: scraping, całość płatna)

Jeszcze kurz nie opadł po Facebooku, który trafił na pierwsze strony serwisów, a wygląda na to, że czeka nas kolejny, tym razem z LinkedIn. Archiwum zawierające dane rzekomo 500 milionów profilii LinkedIn zostało wystawione na sprzedaż na popularnym forum cyberprzestępców. 2 miliony rekordów zostało wystawione do wycieku jako próbka potwierdzająca…

Czytaj dalej »

Jak anonimowo pozyskać informacje o pracownikach firmy – przypadek LinkedIn i wzorce adresów mailowych

18 września 2020, 16:23 | Aktualności | komentarzy 8
Jak anonimowo pozyskać informacje o pracownikach firmy – przypadek LinkedIn i wzorce adresów mailowych

Jakiś czas temu natrafiłem na bardzo ciekawą technikę przeglądania LinkedIn bez logowania się do tego portalu. Taki sposób przeglądania profili pracowników firm może być przydatny, jeśli np. chcemy na szybko sprawdzić dane jakiegoś przedstawiciela firmy, a nie chcemy logować się na swoje konto z danego miejsca lub pragniemy pozostać w…

Czytaj dalej »

Północnokoreańscy hackerzy włamali się „przez rozmowę na Skype” do globalnej sieci obsługującej bankomaty w Chile.

18 stycznia 2019, 11:54 | W biegu | 1 komentarz

W tym temacie mamy chyba same lekko sensacyjne ciekawostki ;) Sama zaatakowana firma (zarządza siecią  IT łączącą bankomaty z bankami) utrzymywała włamanie w tajemnicy, a lakoniczne potwierdzenie incydentu opublikowała w grudniu (firma jednocześnie stwierdziła, że w wyniku włamania nie wydarzyło się nic negatywnego z ich infrastrukturą IT). Analiza niewykrytego przez antywirusy malware, została…

Czytaj dalej »

LinkedIn ujawnia kontaktom Wasze prywatne maile i telefony

22 lipca 2017, 10:12 | W biegu | komentarze 2

Niby wszystko gra, nieco po cichu i domyślnie zgadzamy się na przekazanie maili do naszych kontaktów. Jednak obrońców prywatności może to niepokoić, szczególnie że dane da się hurtem wyeksportować do pliku CSV (zawierającego w wielu przypadkach też numery telefonów) i w dużej ilości są to maile prywatne / telefony prywatne. Czasem…

Czytaj dalej »

Rosyjski hacker podejrzewany o kradzież bazy ~120m rekordów z LinkedIn – zatrzymany (film)

20 października 2016, 09:16 | W biegu | komentarze 4

Arstechnica donosi o aresztowaniu podejrzanego o udany atak na LinkedIN Rosjanina (wyciekło wtedy prawie 120 milionów rekordów). Aresztowanie odbyło się w Czechach. Jest też dostępny film z całej akcji – choć czytelnicy spodziewający się desantu z helikopterów, dziewczyn w bikini i policjantów ninja ;) raczej się zawiodą: O tym czy…

Czytaj dalej »